Tecnologia

Questo ricercatore ha crackato un iPhone con meno di 100 dollari

Il ricercatore di Cambridge Sergei Skorobogatov ha crackato un iPhone in meno di due giorni. Per fare la stessa cosa, l'FBI aveva speso 1,3 milioni di dollari.
22.9.16
YouTube

Sergei Skorobogatov, un ricercatore dell'Università di Cambridge, ha dimostrato come il codice di sblocco di un iPhone possa essere crackato usando strumenti comunissimi, e spendendo non più di 100 dollari.

Pochi mesi fa, l'FBI ha pagato un'azienda esterna perché facesse la stessa cosa su un iPhone 5C: quello dell'attentatore di San Bernardino.

Il risultato dell'esperimento è stato registrato in un video e riportato su un documento: da questi, si evince che un semplice codice di sole quattro cifre può essere scoperto in meno di due giorni, usando la tecnica nota come nand mirroring.

La tecnica del nand mirroring, che ai tempi della diatriba fra i federali e Apple era stata reputata impraticabile dal direttore dell'FBI James Comey, prevede due passaggi principali: l'uso della memoria del telefono come main storage location degli iPhone clonati, e il reset del codice di sblocco.

"Potendo creare quanti cloni voglio, sono in grado ripetere questo processo tutte le volte che mi serve fino a che non trovo il codice," spiega Skorobogatov nel video. Il calcolo è piuttosto facile: visto che un 'giro' da sei tentativi impegna circa 90 secondi, la combinazione giusta tra le 10mila possibili - a questi ritmi - può essere scoperta al massimo in 41 ore scarse.

Pubblicità

"Non c'è bisogno di strumentazione particolarmente sofisticata: noi, per esempio, abbiamo comprato per meno di 100 euro da un banalissimo distributore di elettronica," commenta Skorobogatov nel paper esplicativo intitolato "L'accidentata strada verso il NAND mirroring dell'iPhone 5C" — anche se, aggiunge, potrebbe in qualche modo essere applicato anche agli iPhone 6s e nuovi iPhone 7.

Ad aprile, Comey rivelò che l'FBI pagò uno sconosciuto gruppo di hacker per 1,3 milioni di dollari per un meccanismo che sbloccasse l'iPhone dell'attentatore di San Bernardino, Syed Rizwan Farook.

VICE News, AP e USA Today hanno annunciato nei giorni scorsi di aver fatto richesta - tramite Freedom of Information Act (FOIA) - dei documenti relativi a quella specifica operazione dell'FBI.

A inizio anno, Apple e FBI hanno dato vita a un scontro che ha investito i temi della sicurezza, della difesa nazionale e della privacy: l'agenzia federale aveva intenzione di forzare il telefono del sospetto alla ricerca di prove, un atteggiamento che Apple reputava rischioso per la privacy dei milioni di utenti iPhone in giro per il mondo.

Ad oggi, Apple non ha ancora commentato l'esperimento di Skorobogatov.

Leggi anche: L'iPhone di un terrorista potrebbe plasmare per sempre il futuro della privacy digitale


Segui VICE News Italia su Twitter, su Telegram e su Facebook